Author

Topic: Btctalk hacked ! (Read 1035 times)

hero member
Activity: 728
Merit: 500
Crypto-ideologist
October 08, 2013, 06:16:45 AM
#17
"Legalmente" parlando, in termini del protocollo bitcoin, tutto quello che possono fare è fare un gigantesco rewind che annulli le transazioni che hanno spostato moneta in quei conti, restituendoli agli originali proprietari.



potrebbero farlo chirurgicamente?
non è che applicando questo "rewind", tutte le transazioni di quel periodo tornerebbero ai legittimi proprietari?
sr. member
Activity: 316
Merit: 287
October 08, 2013, 06:06:50 AM
#16
Dividi et impera...credo che se riuscissero a trovare 2 o piu scuole di pensiero all'interno del mondo bitcoin potrebbero pilotare dei fork, ma poi? Avremmo magari BitcoinA,BitcoinB e BitcoinC...i propri soldi presenti su tutti i fork e un indebolimento generale?!
hero member
Activity: 797
Merit: 1017
October 08, 2013, 05:51:36 AM
#15
Anche ammettendo che il 51% (o anche il 100%) della potenza di hashing si metta d'accordo per appropriarsi dei BTC fermi sui conti di silk road, non vedo come potrebbero, a meno di non fare un fork incompatibile, creare un nuovo client e fondare una moneta parallela. "Legalmente" parlando, in termini del protocollo bitcoin, tutto quello che possono fare è fare un gigantesco rewind che annulli le transazioni che hanno spostato moneta in quei conti, restituendoli agli originali proprietari.

Credo che molti erroneamente confondano l'avere il 51% della potenza di hashing con l'avere il controllo completo sul bitcoin.
legendary
Activity: 1240
Merit: 1001
Thank God I'm an atheist
October 08, 2013, 04:22:03 AM
#14
premetto che del mining conosco le basi in quanto per me infattible al momento, almeno in btc, con i numeri di adesso quanto è davvero fattibile un attacco del 51%?

Considerando che buona parte del mining attuale è concentrato in pochi pool, bastarebbe attaccare tre di questi per superare il 51%: http://blockorigin.pfoe.be/chart.php
hero member
Activity: 728
Merit: 500
Crypto-ideologist
October 08, 2013, 02:27:53 AM
#13
premetto che del mining conosco le basi in quanto per me infattible al momento, almeno in btc, con i numeri di adesso quanto è davvero fattibile un attacco del 51%?


Ovviamente nessun singolo sarebbe lontanamente in grado di attuarlo e nemmeno una grande pool.
Ma ipotizziamo x assurdo un'azione governativa repressiva  contro i btc.
Dichiarati i btc fuorilegge, se prendessero possesso delle pool che succederebbe?
Dovremmo minare tutti in solo a guadagno zero x tenere in piedi il sistema?  Tongue

bè, almeno la difficoltà tornerebbe a livelli accetabili  Grin
newbie
Activity: 26
Merit: 0
October 07, 2013, 09:27:13 PM
#12
premetto che del mining conosco le basi in quanto per me infattible al momento, almeno in btc, con i numeri di adesso quanto è davvero fattibile un attacco del 51%?
inoltre, possibile che sia tecnicamente non prevenibile, che ne so, individuandolo preventivamente o tramite controlli successivi ed escludere chi tenta l'attacco dalla rete?
voglio dire, alla morte nera è bastato un canale per saltare in aria, non esiste davvero una qualche soluzione?
hero member
Activity: 728
Merit: 500
Crypto-ideologist
October 07, 2013, 07:02:35 PM
#11
Guardate questa inquietante reazione che fa riflettere sulle "insicurezze" del sistema btc

https://bitcointalksearch.org/topic/should-miners-collude-to-steal-funds-from-wallet-confiscated-by-us-government-306809


ottima proposta per farsi bombardare da qualche drone  Grin

LOL

piuttosto, cosa succederebbe se invece i federali prendessero il controllo delle pool? Tongue

Se volessero potrebbero distruggere loro il meccanismo dei btc?

Inanto si specula su una ipotetica messa all'asta dei btc di SR  Cool

https://bitcointalksearch.org/topic/if-they-do-when-will-the-fbi-announce-to-sell-their-alledged-600k-btc-stash-307463
hero member
Activity: 490
Merit: 501
October 07, 2013, 04:13:12 PM
#10
Guardate questa inquietante reazione che fa riflettere sulle "insicurezze" del sistema btc

https://bitcointalksearch.org/topic/should-miners-collude-to-steal-funds-from-wallet-confiscated-by-us-government-306809


ottima proposta per farsi bombardare da qualche drone  Grin
hero member
Activity: 728
Merit: 500
Crypto-ideologist
October 07, 2013, 03:07:58 PM
#9
Guardate questa inquietante reazione che fa riflettere sulle "insicurezze" del sistema btc

https://bitcointalksearch.org/topic/should-miners-collude-to-steal-funds-from-wallet-confiscated-by-us-government-306809
newbie
Activity: 26
Merit: 0
October 07, 2013, 02:56:55 PM
#8
quello che non capisco è perchè uno cosi' bravo (?) sia contro il mondo bitcoin... persone molto esperte nel mondo informatico dovrebbero essere pro..  Huh

Approfittare della recente chiusura di silk road e aumentare il "panico" (io non mi sono strappato i capelli, sinceramente) per tenere i prezzi bassi?

Oppure tentativo di furto di dati e bitcoin, per poi incolpare l'fbi.

non lo sapremo mai  Huh
hero member
Activity: 628
Merit: 515
October 07, 2013, 01:58:50 PM
#7
quello che non capisco è perchè uno cosi' bravo (?) sia contro il mondo bitcoin... persone molto esperte nel mondo informatico dovrebbero essere pro..  Huh
staff
Activity: 4270
Merit: 1209
I support freedom of choice
October 07, 2013, 01:24:20 PM
#6
Per chi se lo fosse perso, questo è avvenuto con l'hack:
http://www.youtube.com/watch?v=LKrOHAfMdxI
hero member
Activity: 669
Merit: 500
October 07, 2013, 01:18:27 PM
#5
Sicuramente si sono fregati un bel po' di XRP nel thread del giveaway grazie alla creazione di fake account / ripescaggio di accounts vecchi.
Non è possibile recuperare XRP nel giveaway con fake account, perchè il bot controlla la data di iscrizione.
L'acquisto di account vecchi in disuso non è ingiusto.
Ognuno è libero di fare quello che vuole con il proprio account.

Non parlo di account vecchi "venduti", parlo di account manomessi; il sospetto (di null'altro si tratta) nasce perchè negli ultimi mesi sono proliferati gli account con 2 post soli attivati 1 o 2 anni fa, e la frequenza di interventi di questo tipo in quel topic è cresciuta notevolmente.

Data la bassa stima che ho di theymos non mi sentirei di escludere una sua responsabilità diretta in alcune truffe e un "lavaggio" della reputazione con un finto breach...
A parer mio hai una visione abbastanza distorta per mettere sullo stesso piano pesi cosi differenti.
"non mi sentirei di escludere" non vuol mica dire "lapidiamolo" eh.
staff
Activity: 4270
Merit: 1209
I support freedom of choice
October 07, 2013, 01:07:45 PM
#4
Sicuramente si sono fregati un bel po' di XRP nel thread del giveaway grazie alla creazione di fake account / ripescaggio di accounts vecchi.
Non è possibile recuperare XRP nel giveaway con fake account, perchè il bot controlla la data di iscrizione.
L'acquisto di account vecchi in disuso non è ingiusto.
Ognuno è libero di fare quello che vuole con il proprio account.

Data la bassa stima che ho di theymos non mi sentirei di escludere una sua responsabilità diretta in alcune truffe e un "lavaggio" della reputazione con un finto breach...
A parer mio hai una visione abbastanza distorta per mettere sullo stesso piano pesi cosi differenti.
hero member
Activity: 669
Merit: 500
October 07, 2013, 01:01:58 PM
#3
Sicuramente si sono fregati un bel po' di XRP nel thread del giveaway grazie alla creazione di fake account / ripescaggio di accounts vecchi.

Data la bassa stima che ho di theymos non mi sentirei di escludere una sua responsabilità diretta in alcune truffe e un "lavaggio" della reputazione con un finto breach...
legendary
Activity: 952
Merit: 1000
October 07, 2013, 02:34:45 AM
#2
si, e comunque chi aveva la stessa password se non si è mosso in tempo dire
hero member
Activity: 728
Merit: 500
Crypto-ideologist
October 07, 2013, 12:26:53 AM
#1
From Theymos:

It's unfortunately worse than I thought. There's a good chance that the attacker(s) could have executed arbitrary PHP code and therefore could have accessed the database, but I'm not sure yet how difficult this would be. I'm sending out a mass mailing to all Forum users about this.
Summary: The forum will be down for a while. Backups exist and are held by several people. At this time I feel that password hashes were probably not compromised, but I can't say for sure. If you used the same password on bitcointalk.org as on other sites, you may want to change your passwords. Passwords are hashed using sha256crypt with 7500 rounds (very strong). The JavaScript that was injected into bitcointalk.org seems harmless.
Here's what I know: The attacker injected some code into $modSettings['news'] (the news at the top of pages). Updating news is normally logged, but this action was not logged, so the update was probably done in some roundabout way, not by compromising an admin account or otherwise "legitimately" making the change. Probably, part of SMF related to news-updating or modSettings is flawed. Possibly, the attacker was somehow able to modify the modSettings cache in /tmp or the database directly.
Also, the attacker was able to upload a PHP script and some other files to the avatars directory.

http://www.reddit.com/r/Bitcoin/comments/1nmdq4/bitcointalk_hacked/



"The Hole Seekers" ....

Speriamo che non cerchino buchi nei vari wallet  Shocked Grin
Jump to: